Forbes (США): если у вас на телефоне стоит это «очень опасное» приложение, удалите его сию минуту

Читать на сайте inosmi.ru
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Выяснилось, что приложение, которое обещает «защитить вашу конфиденциальность и обезопасить вас», работает с точностью до наоборот. И «очень опасным» его называют не впервые, отмечает эксперт. Ещё в прошлом году оно получило два громких предупреждения по поводу безопасности.

Пользователям [операционной системы] «Андроид» поступило новое серьезное предупреждение: проверить свои телефоны на наличие «очень опасного» приложения, которое было установлено 100 миллионов раз. Раньше это приложение обвиняли в сокрытии вредоносного шпионского ПО. Теперь — в утечке данных, от которой пострадали миллионы пользователей. Так что если оно у вас установлено, немедленно его удалите.

Итак, опять двадцать пять. Выяснилось, что приложение, которое обещает «защитить вашу конфиденциальность и обезопасить вас», работает с точностью до наоборот. И «очень опасным» его называют не впервые. В прошлом году один технический обозреватель предупредил, что оно «вызывает столько опасений, что его невозможно рекомендовать даже для самых элементарных задач».

Разумеется, мы говорим о SuperVPN — наборе бесплатных и платных приложений, который в прошлом году получил два громких предупреждения по поводу безопасности. Во-первых, сайт VPNpro предупредил, что «у более 105 миллионов человек могли быть украдены на продажу данные их кредитных карт, личные фотографии и видео, а их личные разговоры могли быть записаны». А всего несколько недель спустя вскрылось, что приложение «позволяет хакерам перехватывать сообщения между пользователем и провайдером и даже перенаправляет пользователей на вредоносный хакерский сервер».

VPN-клиенты как бы создают безопасный туннель между вашим устройством и интернетом, направляя ваш трафик через сервер VPN, чтобы скрыть ваше местоположение и вашу онлайн-активность. Такие приложения стали в последние годы невероятно популярны — во многом из-за повышенного внимания к вопросам конфиденциальности и безопасности, а также на фоне протестов по всему миру. Но, как это всегда бывает, надо хорошенько все проверить, прежде чем устанавливать их на свой телефон.

В пятницу исследовательская группа CyberNews предупредила, что «некий пользователь популярного хакерского форума продает три базы данных с учетными данными пользователей и данных устройств, украденными с трех различных VPN-сервисов „Андроида"». Речь идет о SuperVPN, который считается одним из самых популярных (и опасных) VPN-клиентов в «Гугл плэй» со 100 миллионами установок, GeckoVPN (10 миллионов установок) и ChatVPN (50 000 установок).

По данным CyberNews, утечка охватывает подробные сведения о 21 миллионе пользователей, включая имена, адреса электронной почты и логины к учетным записям, платежные данные и даже данные об их устройствах. Исследователи утверждают, что были взломаны журналы доступа с IP-адресами, которые собираются при входе в программу. Даже если не брать в расчет вредоносное ПО и взломанные данные, сбор журналов доступа — тревожный звонок для VPN-клиента.

CyberNews рассмотрела лишь часть взломанных данных, выставленных на продажу. «В открытый доступ попали не все данные, — сообщила мне исследовательская группа, — но даже по выборочным мы видим, что регистрируются не только тип пользовательского устройства, но и номера IMSI и другие сведения».

Так что проверьте свой телефон и, если найдете это приложение, немедленно удалите. «Еще стоит отметить, — сказали мне в CyberNews, — что в магазине „Гугл плэй" есть минимум шесть других похожих приложений, с идентичными описаниями и логотипами, но от разных разработчиков».

Если вы все же хотите установить VPN-клиент, выберите известного разработчика с проверенными отзывами (но только НЕ в Play Store), чтобы убедиться, что явных проблем за ним не числится. Избегайте бесплатных приложений — это неспроста, они с подвохом. В прошлом году VPNpro проверил первую десятку бесплатных VPN-клиентов в Play Store и обнаружил, что все они «очень опасны» и имеют «критические уязвимости». Выяснилось, что все десять приложений имеют недостатки в шифровании, — одно это подрывает их ценность как VPN-клиентав, безотносительно других нареканий.

«Во время тестов, — сказал тогда VPNpro о SuperVPN, — мы заметили, что он подключается к нескольким хостам, причем некоторые сообщения отправляются через незащищенный HTTP. При этом идет передача зашифрованных данных. А после дополнительных исследований мы обнаружили, что в сообщениях содержится ключ для расшифровки информации».

В прошлом году VPNpro заявил, что «удивлен, что „Гугл" оставил у себя в магазине столь крупное и уязвимое приложение с минимумом 100 миллионами скачиваний». В апреле прошлого года «Гугл» удалил бесплатное приложение SuperVPN из Play Market. Но теперь оно вернулось. Так что, пользователи «Андроид», держите ухо востро: как считает CyberNews, лучший совет — «удалить свою учетную запись и переключиться на надежного поставщика VPN».

Как SuperVPN удалось вернуться в Play Store с таким послужным списком, непонятно. Я спросил у «Гугл» и попросил разработчика SuperVPN прокомментировать ситуацию. Но, дважды оставшись без ответа, я вряд ли буду обновлять статью.

Первые предупреждения по поводу SuperVPN появились еще в 2016 году, но приложение продолжает развиваться. Возможно, поэтому его обвиняли в манипулировании результатами поиска в Play Store. «Любое приложение из первой десятки поиска, — говорит VPNpro, — получит больше скачиваний и соберет больше пользователей, а это значительный доход от абонентской платы или рекламы». Но вот прозвучало еще одно предупреждение, и проблемы с SuperVPN только копятся.

В общем, вас предупредили.

Обсудить
Рекомендуем